传统的WAF日志审计,本质上是一场关键词的猫鼠游戏。我们用 grep、awk 或者在SIEM里用 Lucene 语法,试图从海量的日志中匹配已知的攻击指纹。这种方式对于发现“.../etc/passwd”或者“' OR 1=1 --
2023-10-27